Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Daemon linker' = 'SesionManager'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices] 'Daemon linker' = 'SesionManager'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Daemon linker' = 'SesionManager'
- %WINDIR%\syswow64\<Имя файла>.exe
- %WINDIR%\syswow64\<Имя файла>.exe
- '255.255.255.255':6667
- DNS ASK ap#####.zanet.org.za
- ClassName: 'm' WindowName: ''